금융사기 판치는데..'컨트롤타워' 1년 더 기다려라?

[아시아경제 고형광 기자, 김혜민 기자] 차세대 결제수단으로 주목받는 앱카드(앱형 모바일카드)까지 금융사기에 악용되는 등 전자 금융사기 수법이 갈수록 진화하고 있다. 그러나 정부의 대응은 제자리걸음이다 못해 한 발 뒤쳐지고 있다는 목소리가 높다. 특히 피해 예방과 범죄 추적 등을 총체적으로 담당할 컨트롤타워가 없어 상황을 더욱 악화시키고 있다는 지적이다. 금융보안 분야를 총괄할 '금융전산보안 전담기구'는 내년이 돼야 정식 출범할 것으로 보여 사기 유형에 따라 사안별로 땜질식 처방이 당분간 지속될 것으로 우려되고 있다.

13일 금융권에 따르면 최근 삼성카드는 앱카드를 이용하는 고객이 금전 피해를 봤다며 금융당국에 신고했다. 금융당국은 스미싱으로 유심칩에 저장된 공인인증서 정보를 빼내 다른 스마트폰 앱카드를 개설한 뒤 결제를 한 것으로 추정하고 있다. 앱카드는 기존의 신용ㆍ체크카드를 스마트폰 앱에 등록해 가맹점에서 사용하는 방식이며 지난해 4월부터 도입됐다. 스미싱 일당은 아이폰을 통해 문자메시지를 보냈고 11개 게임사이트를 통해 고객 돈이 빠져나가는 현상이 삼성카드 부정사용방지시스템에도 포착됐다. 개인정보를 빼내 다른 스마트폰에 앱카드를 개설하고 이를 결제에 사용한 것으로 추정된다.

피싱, 파밍에 이어 차세대 결제수단으로 떠오르고 있는 앱카드까지 금융사기에 이용되면서 금융권도 긴장하고 있다. 이처럼 금융사기가 갈수록 교묘해지고 있지만 정부의 대응은 제자리걸음이다. 정부의 대책은 선제적인 예방서비스가 아니라 언제나 금융사기가 발생하고 피해가 확대된 뒤 나온다는 점이 문제로 지적된다. 단기간에 자주 시스템을 변경하기가 어려워 시간이 흐른 뒤에야 시스템 보안 강화, 피해방지대책 등이 나온다. 이와 관련, 금융권 정보기술(IT) 담당자들은 전자금융시스템 특성상 완벽하게 막는 것은 사실상 불가능하다고 토로한다. 이에 금융당국과 금융사는 전자금융사기를 예방하려면 소비자가 신중하게 판단해야 한다는 원론만 강조하고 있는 실정이다.

특히 전자금융사기를 전담하는 기구가 없다는 점도 문제로 꼽힌다. 현재 금융사기는 금융위원회ㆍ금융감독원ㆍ미래창조과학부ㆍ경찰청 등으로 소관 업무가 쪼개진 채 따로 돌아가고 있다. 스미싱은 미래부, 해킹은 경찰청, 파밍ㆍ피싱은 경찰청과 금융위ㆍ금감원이 담당하는 식이다. 금융당국 관계자는 "금융사기 전반을 담당하는 주무부처라는 개념이 없고 맡은 역할이 조금씩 다르다"고 말했다.

전자금융사기 사건에 대응하기 위해서 지속적인 모니터링은 물론 유형을 분석하고 사건 발생 시 빠르게 대처할 수 있어야 하는데 소관 업무가 나눠져 있다 보니 제대로 대응을 하지 못하고 있는 것이다. 정부는 2년 전 금융사기 피해를 막기 위해 금융위 주관으로 전기통신금융사기 방지대책협의회를 구성해 대응하고 있지만 신ㆍ변종 금융사기의 대처에는 한계가 있다. 금융권의 한 관계자는 "금융사기를 총괄하는 기구가 없다 보니 중구난방식으로 대응할 수밖에 없다"면서 "경찰에 신고하면 금융사에 신속하게 연락해 지급 정지를 해야 하는데 이 부분도 원활하게 이뤄지지 않는다"고 지적했다.

정부도 이 같은 문제를 인지하고 지난 2월 금융보안 분야의 컨트롤타워 역할을 할 '금융전산보안 전담기구'를 설립하겠다고 밝혔다. 그러나 아직까지 구체적인 설립 방안을 내놓지 못하는 등 추진 속도가 지지부진한 상황이다. 금융위 관계자는 "대형 전산사고, 전자금융사기, 대규모 고객정보 유출 등 금융보안 사고가 늘고 있는 만큼 체계적으로 관리할 필요가 있다고 판단했다"며 "(금융전산보안 전담기구)정식 출범은 내년 상반기 중에나 가능할 것으로 보인다"고 말했다.

고형광 기자 kohk0101@asiae.co.kr
김혜민 기자 hmeeng@asiae.co.kr